[ad_1]
Salah satu protokol keuangan terdesentralisasi (DeFi) Ethereum yang terkemuka telah mengalami serangan siber besar-besaran, yang mengakibatkan kerugian mata uang kripto diperkirakan melebihi $120 juta.
Balancer adalah pembuat pasar otomatis (AMM) dan manajer portofolio, yang memungkinkan pengguna untuk berdagang kripto dan mendapatkan uang dengan menyediakan likuiditas ke “Balancer pool.”
Namun, kemarin pagi waktu Inggris, perusahaan tersebut mengalami serangan yang menargetkan Kumpulan Stabil Komposable Balancer V2 miliknya.
“Tim kami bekerja sama dengan peneliti keamanan terkemuka untuk memahami masalah ini dan akan membagikan temuan tambahan dan hasil otopsi lengkap sesegera mungkin,” katanya dalam sebuah postingan di X (sebelumnya Twitter).
“Karena kumpulan ini telah aktif secara onchain selama beberapa tahun, banyak yang berada di luar jendela jeda. Kumpulan apa pun yang dapat dijeda telah dijeda dan sekarang berada dalam mode pemulihan.”
Balancer dengan susah payah menunjukkan bahwa serangan itu tidak memengaruhi kumpulan lainnya, seperti V3.
Baca lebih lanjut tentang pencurian kripto: Kerugian Peretasan Kripto di Semester Pertama 2025 Melebihi Total 2024
Pakar keamanan mengklaim serangan canggih tersebut mengeksploitasi “pembulatan kehilangan presisi” dalam perhitungan Balancer Vault.
“Setiap penghitungan dibulatkan ke bawah, memengaruhi harga token. Fungsi batchSwap memperkuat kerentanan ini, memungkinkan penyerang memanipulasi harga melalui parameter yang dibuat,” jelas Keamanan GoPlus.
“Serangan ini menyoroti pentingnya penanganan presisi dalam protokol DeFi. Bahkan kesalahan pembulatan kecil pun dapat dijadikan senjata melalui operasi batch.”
Pesan Phishing Beredar
Balancer memperingatkan pelanggan agar tidak tertipu oleh kampanye phishing oportunistik yang mencoba mendukung berita tersebut.
“Pesan penipuan yang mengaku dari Tim Keamanan Balancer sedang beredar,” tulisnya.
“Ini bukan dari kami. Jangan berinteraksi dengan komunikasi yang tidak diminta atau mengklik tautan yang tidak dikenal.”
Tampaknya penipu menawarkan 20% “hadiah topi putih” kepada peretas jika mereka 'mengembalikan' dana yang dicuri ke alamat pihak ketiga. Jika mereka tidak bekerja sama, penipu mengklaim memiliki cukup data forensik blockchain untuk mengidentifikasi mereka.
Hal ini sepertinya tidak akan berhasil, mengingat sebagian besar perampokan sebesar ini dilakukan oleh aktor Korea Utara. Pelaku ancaman mencuri $2,2 miliar dari platform mata uang kripto pada tahun 2024, dengan sebagian besar (61%) dana diambil oleh peretas yang berpihak pada Pyongyang, menurut Chainalysis.
Yang mengkhawatirkan, Balancer mengonfirmasi bahwa mereka telah “menjalani audit ekstensif oleh perusahaan-perusahaan terkemuka” dan menjalankan program bug bounty untuk memberi insentif kepada para peneliti untuk menemukan kerentanan dalam platformnya. Jika benar, hal ini menunjukkan bahwa perusahaan kripto yang secara nominal aman sekalipun hanya memiliki sedikit pertahanan terhadap serangan canggih seperti ini.
[ad_2]
Penyeimbang Protokol DeFi Kehilangan Lebih dari $120 juta dalam Pencurian Cyber
